超级链接: Terrascan s3水桶问题

Question

我面临的问题，同时添加超级链接在git行动为我的terraform文件。

超级链接器中的terrascan给出了以下错误

结果： 侵权行为：

• rule_name: s3EnforceUserACL描述:允许所有S3帐户用户访问S3桶。 rule_id: AWS.S3Bucket.DS.High.1043 严重程度:高 类别: S3 resource_name： resource_type: aws_s3_bucket 文件: main.tf 行: 38 计数： 低:0 中等:0 高:1 共计:1

这个s3的terraform代码是

resource "aws_s3_bucket" "bucket" {
  bucket        = <BUCKER_NAME>
  acl           = "private"
  force_destroy = true
  versioning {
    enabled = true
  }
}

resource "aws_s3_bucket_public_access_block" "bucket_access" {
  bucket = aws_s3_bucket.bucket.id

  block_public_acls       = true
  block_public_policy     = true
  ignore_public_acls      = true
  restrict_public_buckets = true
}

没有得到关于terrascan文件错误的任何细节。如有任何帮助，谢谢:)

Answer 1

您需要通过以下方法指定桶策略：

• aws_s3_bucket.policy参数(所谓的内联策略，请注意这将是跳过整个政策分析)
• aws_s3_bucket_policy专用资源

参考资料：s3EnforceUserACL.rego